Trong vụ việc được mệnh danh là vụ hack DeFi lớn nhất năm 2023, Euler Finance đã bị một hacker bòn rút 197 triệu đô la. Tuy nhiên, trong một bước ngoặt bất ngờ, có vẻ như hacker đã “cải tà quy chánh”.
#EulerFinance Demands 90% Fund Return from Hacker within 24 Hours, $EUL Token Surges Over 100% https://t.co/A7RxcFFEl6
— AZCoin News (@azcoinnews) March 18, 2023
Vào ngày 18/3, 3.000 ETH trị giá 5,4 triệu đô la đã được trả lại địa chỉ triển khai của Euler Finance từ địa chỉ của hacker. Mặc dù đây là số tiền đáng kể, nhưng điều quan trọng cần lưu ý là toàn bộ chiến lợi phẩm vẫn chưa được trả lại và khả năng cho điều đó là rất thấp.
Nguồn: PeckShield Inc.
Hacker đã sử dụng nhiều giao dịch để rút tiền và sau đó sử dụng cầu nối đa chain để chuyển số tiền bị đánh cắp từ BNB Chain sang Ethereum. Ngay sau khi Euler Finance công bố khoản tiền thưởng trị giá 1 triệu đô la cho hacker, số tiền bị đánh cắp đã được chuyển vào máy trộn Tornado Cash.
Trong nỗ lực lấy lại tiền, Euler Finance yêu cầu hacker trả lại 90% số tiền bị đánh cắp trong vòng 24 giờ để tránh khả năng phải ngồi tù. Mặc dù việc trả lại 3.000 ETH gần đây là một diễn biến tích cực, nhưng vẫn còn phải xem liệu hacker có trả lại toàn bộ chiến lợi phẩm hay không. Ngay sau khi tin tức được đưa ra, token EUL của Euler hiện đang giao dịch ở mức khoảng 3,71 đô la, tăng hơn 100% chỉ sau 24 giờ.
Biểu đồ EUL 4 giờ | Nguồn: TradingView
Các vụ hack DeFi đã và đang trở thành mối lo ngại ngày càng nghiêm trọng trong ngành công nghiệp tiền điện tử và sự cố này cho thấy cần thiết phải có các biện pháp bảo mật chặt chẽ hơn. Phản ứng của Euler Finance đối với vụ tấn công, bao gồm thông báo về tiền thưởng và yêu cầu trả lại số tiền đánh cắp, cho thấy các công ty đang xem xét nghiêm túc những sự cố này và sẵn sàng hành động để bảo vệ tiền của khách hàng.
Lazarus Group bị nghi ngờ đứng sau vụ hack Euler Finance
Một phát hiện gần đây của Lookonchain tiết lộ rằng địa chỉ ví do hacker Euler Finance kiểm soát đã gửi 100 ETH đến ví mà Lazarus Group khét tiếng sử dụng để hack Ronin vào năm ngoái. Động thái này làm dấy lên nghi ngờ Lazarus Group là kẻ chủ mưu đứng sau vụ đánh cắp tiền của giao thức cho vay hoặc có mối liên hệ mờ ám nào đó ở đây.
Lazarus Group là cái tên đã trở nên quen thuộc trong giới tiền điện tử thời gian gần đây, từng bị Bộ Tư pháp Mỹ cáo buộc là chủ mưu vụ tấn công cầu nối Ronin gây thiệt hại lên đến 625 triệu đô la, đồng thời là nghi phạm trong sự cố bảo mật cầu nối Horizon trị giá 100 triệu đô la vào tháng 6.
Nguồn: Lookonchain
Trong khi đó, Euler Finance đã hứng chịu một cuộc tấn công flash loan vào ngày 13/3, gây thiệt hại lên tới hàng tỷ đô la và trở thành vụ hack DeFi nghiêm trọng nhất năm 2023 cho đến nay, đồng thời ảnh hưởng đến nhiều dự án khác. Sau vụ việc, Euler đã treo thưởng trị giá 1 triệu đô la cho ai bắt được kẻ tấn công và trả lại số tiền bị đánh cắp. Hacker thậm chí trả lại 100 ETH cho một người tự xưng là nạn nhân của vụ tấn công đã mất 78 ETH.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Layer hợp đồng thông minh Bitcoin Stacks (STX) tăng vọt gấp 6 lần kể từ đầu năm 2023
- Mổ xẻ cuộc tấn công flash loan 200 triệu đô la vào Euler Finance
- Eurler Finance bị tấn công flash loan, gây thiệt hại 197 triệu đô la
Minh Anh
Theo AZCoin News